Darfst du schon, ich vermute aber, dort wurde nur der Text reinkopiert.

Check am besten auch alle anderen index.* Dateien auf deinem FTP.

Das lässt auch auf einen automatischen Bot schließen, der das da reingesetzt hat.

Wichtig wäre, die Ursache zu finden, warum und wie jeman diese Datei auf deinem FTP bearbeiten konnte.

Eine Sicherheitslücke kannja auch 1 Jahr "rumliegen" und dann erst ausgenutzt werden

Oft ist aber BruteForce Angriff auf das Passwort oder Ausnutzen einer Sicherheitslücke im FTP Server Ursache.

EDIT: hast du nur nen Webspace? Oder vServer/Server mit root Zugriff? Im 1. Fall ist manmeist relativ machtlos, was die Abwehr, aber auch das Aufdecken betrifft. im 2. Fall solltest du alle Möglichkeiten haben, dem in Zukunft entgegenzuwirken, Logs finden sich oft in /var/log/ unter Linux, oder im Homeverzeichnis des jeweiligen Benutzers, oder im Webserver Verzechnis oberhalb des Ordners, den du aufm FTP siehst.